본문 바로가기
728x90

AWS

 (89)
AWS Client VPN 설정 및 연결 Client VPN - AWS 리소스와 온프레미스의 리소스에 접근할 수 있는 VPN 서비스 - OpenVPN 기반으로, 리소스에 접근할 수 있음 구성요소 Client VPN 엔드포인트 : 클라이언트 IP 주소가 할당되는 IP 주소 범위(CIDR 표기법) 한 마디로, 클라이언트(AWS 환경에 접근하려는 온프레미스의 사용자)에게 할당할 IP 주소 범위이다. 주소 범위는 대상 네트워크 범위 / VPC 주소 범위 / 클라이언트 VPN 엔드포인트와 연결될 경로와 중첩될 수 없다. 클라이언트 주소 범위는 최소 /22 이상, /12 CIDR 보다 크지 않아야 한다. 생성 이후, 변경이 불가하다. 서버 인증서 ARN & 클라이언트 인증서 ARN ACM으로 가져오는, 서버에서 사용할 인증서이다. ACM에서 발급받을 수 ..
AWS Solutions Architect Associate 자격증 취득 후기+덤프공유 작년 Practioner에 이어서 Associate도 땄다! 유후 무슨 시험인지에 대해서는 검색하면 다 나오니까 내가 공부한 방법을 말해보겠다 나는 회사 프로그램으로 AWS에 대해 공부할 기회가 생겼고, 직접 구축 및 구현까지 해보았다. 이때, Amazon CloudFront로 웹을 배포해본 경험이 엄청 유익했다 이건 요 링크 참고해서 한 번 해보기를... 왜냐면 관련 문제가 음층 나오거덩..,,, -> AWS CloudFront, S3, ALB, Route53 몽땅 연동하기 (tistory.com) AWS CloudFront, S3, ALB, Route53 몽땅 연동하기 이렇게 연동할 것이다 그리고 CloudFront 앞단에 WAF를 위치시킬 예정이다 S3 버킷 다음과 같이 contents라는 폴더에 ..
AWS Amplify, API Gateway, Lambda, DynamoDB를 이용해 웹 애플리케이션 구축 AWS Amplify : 풀스택 웹 및 모바일 앱을 몇 시간 안에 구축할 수 있는 솔루션 VS Code에 html 파일을 만들어서 압축하기 Hello World AWS Amplify 환경에서 새 앱 - 웹 앱 호스팅 - Git 공급자 없이 배포 앱 이름 : AWSWebWorkshop / 환경 이름 : dev 드래그 앤 드롭으로 파일 위에서 압축한 zip 파일 업로드 위의 도메인에 들어가면 다음과 같이 html 파일에 쓴 내용이 나타난다 AWS Lambda : 서버리스 서비스 AWS Lambda 콘솔 - 함수 생성 다음 사진의 내용을 작성 - 함수 생성 다음의 파이썬 코드를 작성 - Test 선택 # import the JSON utility package since we will be working wi..
Amazon Kinesis Data Streams vs Firehose vs Analytics Amazon Kinesis Data Streams - 실시간 데이터 스트리밍 서비스 - 데이터를 수집 및 캡처 - 최종 저장소 Amazon Kinesis Data Analytics Spark on EMR Amazon EC2 AWS Lambda Amazon Kinesis Data Firehose - 데이터 스트림을 AWS 데이터 저장소로 로드하는 기능 제공 - 데이터 스트림을 캡처, 변환 및 AWS 데이터 스토어로 로드 - 데이터를 분석 및 모니터링 Amazon S3 Amazon Redshift Amazon Elasticsearch Service Splunk HTTP 엔드포인트* Amazon Kinesis Data Analytics - SQL질의를 통해 스트리밍 데이터의 유입 데이터 필터링, 변환 및 요약..
클라우드 컴퓨팅이란 🏈 클라우드 정의 장점 클라우드 컴퓨팅 서비스 유형 클라우드 컴퓨팅 배포 모델 왜 AWS이어야 하는가? 왜 MZC이어야 하는가? 클라우드 컴퓨팅 핵심 서비스 EC2 VPC S3 IAM RDS DynamoDB ElastiCache CloudFront 클라우드 기존의 온프레미스 방식과 같은 경우, 회사에서 물리적 데이터 센터와 서버를 구입, 소유, 운영, 유지 관리 및 보관한다. 예를 들어 신제품을 출시하거나 예상하지 못한 상황에서 주문이 급증하여 기업에서 갑자기 추가 용량이 필요한 경우 하드웨어, 소프트웨어 및 네트워킹 인프라를 새로 구매하고 설치해야 한다. 오랜 시간이 소요되는 이러한 절차로 비즈니스 기회가 제한될 수 있습니다. 정의 클라우드 컴퓨팅이란 컴퓨팅 파워, 데이터베이스, 스토리지, 애플리케이션..
VPC Peering 연결 오늘 할 실습 아키텍처 VPC Peering 연결을 생성해서 private ec2끼리 ping을 주고 받을 수 있는지 확인해보자 준비사항 서울 리전에 각각 다른 VPC를 생성해 VPC Peering을 해볼 것이다. - VPC A : 10.0.0.0/16 - public subnet : 10.0.10.0/24 - private subnet : 10.0.11.0/24 - public 라우팅 테이블 - private 라우팅 테이블 - private subnet 내에 있는 ec2가 외부와 통신 해야하기 때문에 nat gateway를 생성해 연결했다 또다른 VPC를 준비하자 - VPC B : 10.50.0.0/16 - public subnet : 10.50.0.0/24 - private subnet : 10.50..
AWS CloudFront, S3, ALB, Route53 몽땅 연동하기 이렇게 연동할 것이다 그리고 CloudFront 앞단에 WAF를 위치시킬 예정이다 S3 버킷 다음과 같이 contents라는 폴더에 파일들을 집어넣었다 로드 밸런서 오토 스케일링 그룹으로 EC2 인스턴스 2개를 생성했다. 인스턴스는 각각 다른 AZ의 private 서브넷에 존재한다 그리고 ALB의 타겟 그룹에 다음과 같이 등록해둔 상태이다. 그리고, 로드 밸런서는 application load balancer를 생성해 리스너 규칙을 다음과 같이 생성했다 HTTP:80으로 들어온 모든 요청은 타겟그룹으로 전달되도록 했다 Route 53 기존에 사용하던 도메인을 Route 53의 호스팅 영역에 등록했다 처음 등록하면 네임서버가 자동으로 생성되는데 그 네임서버를 기존 호스팅 업체인 가비아에 등록했다. WAF ..
EC2 인스턴스가 인터넷 연결이 되지 않을 때... AWS 콘솔에서 다음과 같이 인스턴스를 생성했지만 이상하게도 이런 화면이 나올 때가 있다.. 위의 EC2 인스턴스를 생성할 때 '퍼블릭 IPv4주소 할당'을 '비활성화' 했기 때문에, 탄력적 IP(EIP)를 할당 받아서 인스턴스와 연결했다. 그래서 할당 받은 퍼블릭 IP주소로 HTTP 접근을 했을 때 위와 같은 화면이 나온다면 알아봐야 하는 게 몇 가지 있다. 일단 가장 우선적인 것은, 인스턴스와 VPC 연결이 되어 있는지 확인한다! 이후에 확인할 것들 리스트 1번 - 연결된 서브넷이 퍼블릭이 되어있는지 살펴본다 - 즉, 서브넷이 인터넷 게이트웨이와 연결이 되어 있는지 확인해야한다. 2번 - VPC와 연결된 보안그룹의 인바운드 규칙이 다음과 같이 되었는지 확인한다. - 인바운드 규칙에서 'HTTP', '..
728x90

티스토리툴바